web1 //省略了存储序列化数据的过程,下面是取出来并反序列化的操作 $b = unserialize(read(write(serialize($a)))); 通过大致分析我们发现最终利用点在C类中 ...

比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接 ...

安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目，发现以下内容有点东西 ...

web Ezfileinclude 首页一张图片，看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到，以为只能读.jpg，然后用../路径穿越有waf 最后居 ...

最后十分钟才刷新看到有第三题，已经来不及了，记一下前两题。 这两题都是简单的异或，但是就是纯看反汇编函数有点迷，好在问题不大。 第一题： 运行没有啥东西： 程序也没加壳啥的，拖到ida就是一顿分析： 中间的for循环是对输入的字符串的操作 ...

0x00题目源码 0x01 反序列化漏洞 __destruct魔法函数：当对象结束其生命周期时（例如对象所在的函数已调用完毕），系统自动执行析构函数。 __tostring魔法函数 ...

sqli 打开题目是常见的id注入,输入单引号发现报错，输入#成功过滤 使用sql语句应该是 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 查看到database()是s ...

链接：https://pan.baidu.com/s/1Wtk1GuOfR1XZqZkbVHo1zw 提取码：kyjn 透明度 解法一 1、linu下zsteg -a Rgba.png 提取zi ...